Les "Packers" sont des "utilitaires" dont le métier consiste à compresser un programme exécutable (.exe, .dll, .ocx etc. ...) et à le crypter simultanément. Un programme passé entre les mains d'un packer, au moment de son exécution, monte en mémoire puis est expansé pour, enfin, être exécuté.
Les packers sont donc constitués de 2 parties :
La routine de compression / cryptage, extérieure au programme compressé.
La routine de décompression / décryptage embarquée dans le programme compressé.
On les utilise de 2 manières :
Légitime - Ils permettent d'empêcher le désassemblage (reconstruction du code source à partir du code exécutable) et/ou la modification (patch) d'un programme. En ce sens ils durcissent et sécurisent un programme exécutable et protègent les intérêts de leur auteur.
Agressive - Ils permettent d'empêcher les antivirus et les anti-trojans de découvrir les signatures des parasites et rendent le code plus petit sans l'altérer. Les parasites traités par un packer sont beaucoup plus furtifs.
